Еще в 2018 году ИБ-специалист Брейдон Фуллер обнаружил опасную проблему в Bitcoin Core. Два года он хранил свою находку в секрете, но теперь информация все же вышла наружу, так как опасности подверглась еще одна криптовалюта.

На этой неделе инженеры Intel выпустили исправления для Active Management Technology (AMT) и Intel Standard Manageability (ISM), устранив критическую уязвимость.

Компания K-Electric, поставщик электроэнергии в городе Карачи, подверглась атаке вымогателя Netwalker, что привело к нарушению работы биллинга и ряда других онлайн-сервисов.

Словацкая криптовалютная биржа Eterbase стала жертвой хакеров. Злоумышленники похитили около 5,4 млн долларов в Bitcoin, Ether, ALGO, Ripple, Tezos и TRON.

Специалисты организации SWIFT опубликовали отчет, посвященный различным техникам отмывания денег. Как оказалось, криптовалюты для этих целей пока используются редко, а преступники предпочитают подставные фирмы, казино, денежных мулов и прочие «классические» способы.

Уже пятый год подряд специалисты Qrator Labs оценивают влияние возможных сбоев сетей системообразующих операторов связи на глобальную доступность национальных сегментов интернета.

Разработчики Wordfence из компании Defiant сообщают, что из-за обнаруженной на прошлой неделе уязвимости атакованы уже не менее 1,7 млн сайтов.

Компания Infor-media Russia приглашает принять участие в XIII межотраслевом форуме «CISO Forum: музыка кибербезопасности», который состоится 10-11 сентября 2020 года в Москве.

На этой неделе инженеры Cisco исправили ряд серьезных проблем в нескольких версиях Jabber для Windows. Один из багов позволял выполнять произвольный код в системе жертвы, а также обладал потенциалом червя.

Исследователи из китайской компании Qihoo 360 предупреждают, что злоумышленники по-прежнему эксплуатируют уязвимость в прошивках устройств Qnap, которая была исправлена еще в 2017 году.

Ес­ли ты адми­нис­три­руешь боль­шую локаль­ную сеть, рано или поз­дно тебе при­дет­ся решать задачи филь­тра­ции тра­фика, защиты от внеш­них втор­жений и безопас­ного под­клю­чения уда­лен­ных сот­рудни­ков. Все эти возможности есть у шлюза безопас­ности Ideco UTM, новую, вось­мую вер­сию которо­го мы изу­чим в этой статье.

Бывший сотрудник компании Cisco признал себя виновным в удалении 456 виртуальных машин в облаке Cisco Amazon Web Services. В 2018 году этот инцидент повлек за собой нарушение в работе более 16 000 аккаунтов Webex Teams.

Ученые из Швейцарской высшей технической школы Цюриха разработали атаку, которая позволяет не водить PIN-код во время совершения бесконтактных платежей по картам Visa Credit, Visa Electron и VPay. Данная атака позволяет злоумышленнику, который владеет данными украденной бесконтактной карты Visa, использовать карту для оплаты дорогостоящих товаров, чья цена намного превышает лимит бесконтактных транзакций. И PIN-код при этом не понадобится.

Новозеландская фондовая биржа, а также финансовые сервисы Moneygram, Braintree и другие, пострадали от вымогательских DDoS-атак. Из-за случившегося биржа вынуждена приостанавливать торги уже несколько дней подряд.

Стараниями исследовательской группы Graphika в Twitter были обнаружены более 3000 аккаунтов, входивших в ботнет Dracula, который занимался провластной китайской пропагандой.

Шведская антипиратская группа Rights Alliance пытается добраться до операторов торрент-трекера The Pirate Bay. В настоящее время в шведском суде идет разбирательство с VPN-провайдером OVPN, чьими услугами якобы пользовался трекер. Представители Rights Alliance привлекли к делу эксперта по пентесту и стремятся доказать, что OVPN может предоставить полезные следствию данные.

Специалисты ФинЦЕРТ обнаружили, что злоумышленники использовали Систему быстрых платежей для хищения средств со счетов клиентов.

Пионер в области программ bug bounty, платформа Zero-Day Initiative, в этом году отмечает 15-летний юбилей. В честь этой знаковой даты, специалисты ZDI поделились интересной статистикой.

Представители Университета Юты сообщили, что недавно учебное заведение было вынуждено выплатить хакерам 457 059 долларов, чтобы не допустить утечки данных о студентах.

По данным Министерства юстиции США, в 2017 году Джо Салливан (Joe Sullivan), бывший глава безопасности Uber, солгал руководству компании о взломе, а также заплатил хакерам за молчание.